УТВЕРЖДЕНО
Приказом
Индивидуального предпринимателя
ЧЕРНЯВСКОЙ А.В.
от «01» июня 2025 г.

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Индивидуального предпринимателя

ЧЕРНЯВСКОЙ АНАСТАСИИ ВАЛЕРЬЕВНЫ

Общие положения

1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ-152), подзаконными актами и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.2. Политика определяет цели, основания, принципы, условия и сроки обработки персональных данных, права и обязанности Оператора и субъектов персональных данных, а также меры по обеспечению безопасности персональных данных, реализуемые индивидуальным предпринимателем Чернявской Анастасией Валерьевной (далее – Оператор).

1.3. Политика обязательно распространяется на все процессы обработки персональных данных, осуществляемые Оператором как с использованием средств автоматизации, так и без их использования; на всех работников Оператора, а также на третьих лиц, обработка ПДн которыми осуществляется на основании поручения Оператора.

Основные понятия

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных) (п. 1 ст. 3 ФЗ-152).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств (п. 3 ст. 3 ФЗ-152).

2.3. Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели, состав, категории обрабатываемых персональных данных. В рамках настоящей Политики Оператор – ИП Чернявская А.В.

2.4. Субъект персональных данных — физическое лицо, к которому непосредственно относятся персональные данные.

2.5. Метрические данные — сведения, автоматически собираемые Оператором при посещении сайта с помощью счетчиков, пикселей, инструментов аналитики и иных подобных технических средств. К ним, например, могут относиться: IP-адрес, информация о браузере и операционной системе, продолжительность посещения, действия пользователя на сайте.

2.6. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному субъекту ПДн.

Правовые основания обработки персональных данных

3.1. Правовыми основаниями обработки ПДн являются:
— Конституция Российской Федерации;
— Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
— Гражданский кодекс Российской Федерации;
— Трудовой кодекс Российской Федерации;
— Закон РФ от 14.05.1993 № 4979-1 «О ветеринарии»;
— Постановление Правительства РФ от 01.11.2012 № 1119;
— Постановление Правительства РФ от 15.09.2008 № 687;
— договоры, заключаемые Оператором с субъектами персональных данных;
— письменные согласия субъектов персональных данных на обработку их персональных данных (ст. 6, ст. 9 ФЗ-152);
— иные локальные нормативные акты Оператора.

3.2. Оператор получает согласие субъекта персональных данных в случаях, предусмотренных ФЗ-152, в явной форме, отдельно от других условий, и обеспечивает возможность отзыва согласия каждым субъектом в упростительной форме, равной по удобству форме согласия.

Сведения об Операторе

4.1. ФИО и статус: Чернявская Анастасия Валерьевна, индивидуальный предприниматель.

4.2. ИНН: 770501643302.

4.3. ОГРНИП: 319774600000123.

4.4. Регистрационный номер в реестре операторов: 77-25-184500, Приказ Роскомнадзора от 13.05.2025 № 174.

4.5. Юридический адрес: 115172, г. Москва, Гончарная наб., д. 3, стр. 5, кв. 79

4.6. Контактный телефон: +7 (495) 445-28-58, +7 (916) 019-65-63

4.7. Email для вопросов по ПДн: nass.tcher@gmail.com .

4.8. Официальный сайт: https://skolkovovet.school/

4.9. Дата начала обработки ПДн: 01.05.2025.

4.10. Условие прекращения обработки ПДн: ликвидация индивидуального предпринимателя либо достижения целей обработки, отзыв согласия субъектом, истечение сроков хранения по нормативным правовым актам Российской Федерации.

4.11. Трансграничная передача ПДн: не осуществляется.

4.12. Наличие шифровальных средств: не используется.

4.13. Местонахождение баз данных: Российская Федерация.

4.14. Описание мер по обеспечению безопасности:
— Использование SSL/TLS для защиты каналов передачи данных на сайте и в электронной почте;
— Установка и своевременное обновление антивирусного ПО;
— Парольная защита всех устройств;
— Регулярное обновление операционных систем и приложений;
— Использование защищенных каналов связи;
— Строгий запрет пересылки ПДн через незащищённые Wi-Fi сети;
— Хранение бумажных документов в сейфе/закрывающемся шкафу;
— Физическое уничтожение носителей через шредер и (или) специализированные подрядные организации с оформлением акта;
— Ведение журналов учета операций с ПДн;
— Проведение регулярных внутренних аудитов по вопросам ПДн;
— Ограничение физического доступа к рабочим местам и оборудованию сотрудников.

Цели, категории и состав обработки персональных данных

5.1. Оператор обрабатывает ПДн только для достижения следующих целей (см. сведения в реестре операторов № 77-25-184500):

5.1.1. Подготовка, заключение и исполнение гражданско-правовых, трудовых, образовательных, а также иных договоров с субъектами ПДн.

5.1.2. Осуществление обратной связи с пользователями и клиентами.

5.1.3. Соблюдение требований российского законодательства.

5.1.4. Проведение статистических и иных исследований (при условии обязательного обезличивания данных).

5.1.5. Техническая поддержка функционирования сайта Оператора и усиление информационной безопасности.

5.2. Категории и перечень обрабатываемых персональных данных:
— Фамилия, имя, отчество;
— Адрес электронной почты;
— Адрес места жительства и регистрации;
— Номер телефона;
— ИНН;
— Данные документа, удостоверяющего личность;
— Реквизиты банковских карт, расчетных и лицевых счетов;
— Профессия и иные сведения, сообщаемые субъектом;
— Метрические данные, собираемые посредством аналитических программ (IP-адрес, тип устройства, группа пользовательских технических данных, сведения о посещениях сайта, поведенческие характеристики; данные не объединяются с другими данными пользователей и используются исключительно для анализа поведения на сайте, оптимизации работы сайта и обеспечения безопасности);
Механизм обезличивания и хранения метрических данных – сведения хранятся отдельно от других персональных данных, используются только в агрегированном и обезличенном виде, после достижения целей подлежат уничтожению или дальнейшему обезличиванию; обработка таких данных полностью исключает идентификацию пользователя, если иное не требуется для исполнения договора или закона.

5.3. Категории субъектов персональных данных:
— Физические лица – контрагенты;
— Представители контрагентов;
— Клиенты, посетители сайта;
— Студенты (обработка персональных данных несовершеннолетних обучающихся не осуществляется; в случае необходимости обработки данных несовершеннолетних дополнительно оформляется конкретное согласие законных представителей и внедряются усиленные организационно-технические меры защиты, в строгом соответствии со ст. 6, 9 ФЗ-152).

5.4. Правовые основания обработки:
— Согласие субъекта персональных данных на обработку (ст. 6, 9 ФЗ-152);
— Необходимость исполнения договора, стороной которого, выгодоприобретателем или поручителем по которому является субъект ПДн, либо для заключения договора по инициативе субъекта ПДн (п. 2 ч. 1 ст. 6 ФЗ-152);
— Необходимость исполнения требований закона или иных нормативных актов РФ.
Обработка персональных данных ограничена только перечисленными целями и основаниями, объединение баз данных с иными целями запрещено.

Принципы и условия обработки персональных данных

6.1. Обработка ПДн осуществляется на принципах (ст. 5 ФЗ-152):
— законности, справедливости, ограничения обработки достижением конкретных, заранее определённых и законных целей;
— недопущения обработки персональных данных, несовместимой с целями их сбора;
— минимизации объёма и содержания данных по отношению к целям обработки;
— обеспечения точности и актуальности данных;
— уничтожения либо обезличивания по достижении целей либо по окончании нормативных сроков хранения;
— обеспечения безопасности, в т.ч. от неправомерного или случайного доступа.

6.2. Персональные данные могут быть предоставлены третьим лицам исключительно на основании договора (поручения) с обеспечением соблюдения требований ст. 6 и 18.1 ФЗ-152, либо по требованию закона, либо с согласия субъекта.

6.3. Конфиденциальность ПДн гарантируется работниками и иными лицами, допущенными к обработке, посредством подписания юридически значимых обязательств; нарушение влечёт ответственность, установленную законодательством.

6.4. Особые категории персональных данных (национальность, политические взгляды, религиозные убеждения, состояние здоровья и биометрические персональные данные) Оператором не обрабатываются.

6.5. Трансграничная передача ПДн не осуществляется.

6.6. Прекращение обработки и уничтожение (обезличивание) ПДн осуществляется по достижении целей, по истечении сроков хранения в соответствии с законодательством, либо по мотивированному отзыву согласия. Уничтожение персональных данных фиксируется актом или иным соответствующим документом.

6.7. По мотивированному запросу надзорного органа (Роскомнадзора) Оператор обязан в предусмотренном законодательством порядке предоставить все необходимые сведения, в том числе копии локальных актов, сведения о механизмах безопасности, а также отреагировать на предписания, запросы, предложения в установленные сроки (см. также требования ст. 22 ФЗ-152).

Права субъектов персональных данных

7.1. Субъекты персональных данных вправе:
— получать информацию об обработке своих ПДн, в том числе о целях, основаниях, категориях, способах обработки, предполагаемых или совершенных действиях с ПДн (ст. 14 ФЗ-152);
— требовать уточнения, блокирования, уничтожения своих ПДн, если данные являются неполными, устаревшими, неточными, незаконно полученными или не требующимися для заявленных целей обработки;
— отозвать своё согласие на обработку ПДн (порядок отзыва согласия: направить заявление на юридический или электронный адрес Оператора, после чего Оператор осуществляет уничтожение данных, за исключением случаев, когда иное прямо предусмотрено законом);
— обжаловать действия/бездействие Оператора в Роскомнадзор или суд;
— требовать возмещения убытков и (или) компенсации морального вреда (ст. 17 ФЗ-152).

7.2. Порядок реализации прав: письменный или электронный запрос субъекта рассматривается Оператором в срок, установленный ФЗ-152 (тридцать дней). Предоставление информации возможно только после однозначной идентификации заявителя.

7.3. В случае получения от субъекта отзыва согласия и (или) требования прекратить обработку и (или) уничтожить ПДн, Оператор прекращает обработку в согласованный срок, информируя субъекта.

Меры по обеспечению безопасности персональных данных

8.1. Оператор реализует правовые, организационные и технические меры по обеспечению безопасности ПДн, предусмотренные ст. 18.1, 19 ФЗ-152:
— Разработка и внедрение локальных нормативных актов по ПДн, включение обязательств о конфиденциальности и персональной ответственности работников, контрагентов;
— Назначение ответственного за организацию обработки и защиту ПДн;
— Осуществление обучения и инструктажей работников по вопросам ПДн и информационной безопасности;
— Осуществление внутреннего контроля, регулярных внутренних аудитов и инвентаризации персональных данных;
— Ведение журналов регистрации действий с ПДн и инцидентов;
— Логирование операций по обращению к ПДн;
— Применение сертифицированных средств технической защиты, резервное копирование критически важных ПДн, их восстановление;
— Фиксация фактов уничтожения ПДн оформлением акта;
— Жесткое ограничение и дифференциация доступа к ПДн;
— Организация безопасного хранения на бумажных и электронных носителях, защита физических носителей и рабочих станций;
— Применение мер по обнаружению, реагированию и расследованию инцидентов с ПДн;
— Локализация баз данных на территории РФ;
— Применение технологий безопасной передачи данных (HTTPS/SSL/TLS);
— Оперативное информирование Роскомнадзора о выявленных утечках (инцидентах), последствия которых затрагивают права субъектов ПДн.

Ответственность

9.1. Лица, виновные в нарушении законодательства РФ в области персональных данных, несут административную, гражданско-правовую, дисциплинарную и/или иную ответственность в порядке, установленном действующим законодательством РФ.

Заключительные положения

10.1. Настоящая редакция Политики утверждается приказом Оператора и вступает в силу с момента опубликования на сайте www.chernyavskaya-vet.ru, либо с даты, обозначенной приказом.

10.2. Актуализация Политики осуществляется при изменении законодательства РФ либо существенных изменений целей/механизмов обработки ПДн, но не реже одного раза в три года; уведомление субъектов о существенных изменениях обеспечивается путем размещения новой редакции на официальном сайте.

10.3. Действующая редакция Политики размещается на сайте и может быть предоставлена субъектам на бумажном или электронном носителе по их требованию.

10.4. Контактная информация для обращений:
— Адрес: 115172, г. Москва, Гончарная наб., д. 3, стр. 5, кв. 79;
— E-mail: nass.tcher@gmail.com
— Телефон: +7 (495) 445-28-58, +7 (916) 019-65-63